随着 AI 的快速采用，网络环境发生了巨大的变化。在竞相挖掘 AI 潜力的狂热浪潮中，企业常迫于时间压力，尚未评估基础网络安全措施便急于部署 AI 系统。这形成了危险的并行态势：当企业为获取竞争优势仓促应用 AI 时，网络犯罪分子正以同等速度将 AI 技术纳入其攻击武器库。
但并非全是坏消息。五年来全球数据泄露成本首次出现下降。IBM 最新发布的《2025 年数据泄露成本报告》显示，全球平均泄露成本降至 444 万美元，较上年 488 万美元下降 9%。催化剂是什么？AI 驱动的防御体系加速了泄露事件的遏制速度。报告指出，组织识别并遏制泄露的平均时间缩短至 241 天，创九年来最低纪录。
然而这份成绩单附带警示：AI 与自动化的快速部署在提升防御效率的同时，也在催生新的风险。AI 应用速度超越监管能力的现象，可能积累严重的安全债务，给执着于保持竞争优势的企业带来风险。这种债务——即延迟或不足的网络安全实践产生的累积后果——随时间推移可能引发严重漏洞。在 AI 应用领域，企业已开始显现预警信号。
值得注意的是：《数据泄露成本报告》数据显示，遭遇 AI 相关安全事件的受害组织中，高达 97% 承认其缺乏适当的AI访问控制。此外，受独立波耐蒙研究所调研的 600 家机构中，63% 坦言尚未制定 AI 治理政策来管理AI系统或阻止员工使用影子 AI。
这种 AI 监管缺位正造成沉重的财务与运营代价。该报告显示，高水平的影子 AI（即员工下载或使用未经批准的基于互联网的 AI 工具）使全球平均泄露成本额外增加了 67 万美元。与人工智能相关的泄露事件也产生了连锁反应：它们导致了广泛的数据泄露和运营中断。这种中断可能会阻止组织处理销售订单、提供客户服务和保持供应链运行。
由于在采用 AI 时忽视了基本的网络安全实践，公司容易遭受基于 AI 的工作负载的运营中断、跨越多云和本地部署环境的大规模数据泄露，以及用于训练或优化 AI 系统的知识产权的潜在暴露威胁。
随着业务领导者持续深入探索并推动 AI 热潮，他们必须正视整个基础设施中持续存在的庞大风险。这一点在云安全领域尤为突出，AI 工作负载与数据的大部分生命周期都在云端度过。为确保这些资产的风险始终处于组织可接受范围内，安全负责人需要通过重新评估网络安全框架，助力企业在 AI 领域抢占先机。同时，这些领导者必须确保公司能够适应 AI 技术带来的不断演变的风险。
这包括定期审计安全与数据保护政策、调整控制措施、优化响应计划以及投入员工培训。随着新任人工智能负责人 (CAIO) 逐步跻身高管团队，安全负责人需与他们紧密协作。安全领导者应加强与治理、风险及合规 (GRC) 团队的联动，助力打破当前或潜在的部门壁垒（尤其是与监管合规部门之间的隔阂）。这将在确保战略协同一致、构建强有力的危机响应机制方面发挥关键作用，为应对涉及 AI 资产的数据泄露事件筑牢基础。。
这种情况有多危险？网络犯罪分子已敏锐察觉这一薄弱环节，正将 AI 工作负载定位为极具入侵价值的高优先级目标。风险是否已在现实世界显现？从上面的数据可以看到，答案是肯定的。报告披露，13% 的受访组织曾经历过影响其 AI 模型或应用程序的攻击。目前该比例尚小，但若安全负责人与业务决策者未能认清风险并转向重点关注 AI 安全，未来 12 个月内相关案例很可能大幅增加。
Think 时事通讯
加入安全领导者的行列，订阅 Think 时事通讯，获取有关 AI、网络安全、数据和自动化的精选资讯。快速访问专家教程和阅读解释器，我们会将这些内容直接发送到您的收件箱。请参阅 IBM 隐私声明。
为降低风险并强化安全态势，组织应采取以下措施：
1. 加固身份与访问管理： 针对人员与非人员身份（NHI）实施强健的身份管理与特权访问控制，尤其在云环境中。利用先进的 多重身份验证 (MFA) 方案，避免使用基于短信的验证码。部署既能提升安全性又能优化访问管理的身份管理解决方案。
2. 审查并强化云安全： 您的 AI 数据极可能流经云端、在云端处理且需与第三方云交互。对云配置和权限进行全面评估。运用云原生安全工具有效监控活动并执行安全策略。转向 AI 增强的自动化系统，以快速检测并缓解风险。
3. 加强 AI 治理、风险和合规 (GRC)： 通过建立健全的 AI 治理体系，确保人工智能计划与组织目标保持一致。治理重点应放在 AI 系统的开发与部署上，建立监督流程、政策与控制措施，以应对AI带来的独特复杂性与风险。可借助现有数据治理政策支撑此过程，确保二者协同运作，最大限度地降低数据与隐私风险。
采用支持数据沿袭跟踪的技术，完整记录数据在组织内的流转路径——从源头到终点，涵盖其经历的所有转换过程。这有助于提升组织可视性，践行符合伦理的 AI 实践，并对潜在数据泄露事件做出更快速响应。
4. 提供持续的教育和培训： 定期对员工进行新兴 AI 威胁与最佳实践的培训教育。针对相关风险场景制定完善的预案、操作手册及响应策略。通过桌面推演与模拟演练，帮助团队做好应对潜在网络安全事件的准备。
弥合 AI 快速应用与严谨安全实践之间的鸿沟，将使团队更从容地应对不断演变的 AI 威胁态势。如今优先推进治理体系建设、伦理考量与安全防护工作，正是为未来构建抗风险能力奠定坚实基础。
注册即可下载《2025年数据泄露成本报告》全文，并参加 IBM 与 AllTrue.ai 安全专家的网络研讨会，获取深度洞察：包括按行业与地区划分的数据泄露成本主要成因、影子 AI 风险画像，以及强化安全防御的实用建议。
部署源自最大企业安全供应商的解决方案，实现企业安全计划的转型。
通过网络安全咨询、云端和托管安全服务实现业务转型并有效管理风险。
使用人工智能驱动的网络安全解决方案提高安全团队的速度、准确性和工作效率。
无论您需要的是数据安全、端点管理，还是身份和访问管理 (IAM) 解决方案，我们的专家都随时准备为您提供支持，助力企业建立强大的安全环境。 在网络安全咨询、云端和安全托管服务方面的全球行业领导者的帮助下，推动业务转型并有效管控风险。